【发布时间】:2016-05-29 03:47:02
【问题描述】:
我真的是这个网站的新手。问题是: 我需要编写一个 oAuth2 授权服务器,它可以在这样的流程中工作 -
1) ABC.com 有 500 个用户。用户尝试在 ABC.com 上进行身份验证。 ABC.com 将用户重定向到他填写登录表单的授权服务器。用户登录并被重定向回 ABC.com。 2) ABC.com 认证用户尝试打开 DEF.com,在他这边有一个认证表格。 3) ABC.com 向 DEF.com 发送从“授权服务器”收到的该用户的授权令牌,告知该用户验证该用户为 ABC.com 员工。 4) DEF.com 接受此令牌并将其发送到“授权服务器”进行重新检查。 5)“授权服务器”将消息/令牌发送回 DEF.com,其中包含已批准/未批准消息 6) 如果用户确实被授权,DEF.com 将用户重定向到索引页面。
提前感谢您的帮助。 如果有任何代码示例可用,我将不胜感激。
【问题讨论】:
标签: oauth-2.0